我正在使用加密(blowfish symmetric)来发送数据包。从安全的角度来看,在数据包的开头有一个头(用数据包的其余部分加密),我可以用它来验证数据包是否有效,这是一个坏主意吗?验证头文件加密坏主意?
伪代码示例:
byte[] verificationHeader = [1,2,3,4,5];
receive(packet);
unencrypt(packet);
if (packet.getData().beginswith(verificationHeader)) {
// assume packet is good, try to do something with it
} else {
// drop packet
}
我想验证它,因为任何其他应用程序可以在我的组广播,我不想搞混了其他的东西。
它可能有助于黑客解密我的数据包吗?
如果这是一个坏主意,那么你能否提出一个替代方案?
但如果黑客是把验证为分组和分组的其余的全是垃圾我的代码会试图用它做什么...这将是坏 – 2012-04-16 23:44:24
@JackAllan:听起来就像你之后的消息认证码(MAC)一样。我很确定谷歌应该找出一些合理安全的方法来做到这一点。 – 2012-04-17 00:34:02